AWS mikiya

rpmを使用してインストールした、Splunk Universal Forwarder 9.2.1 for Linuxをアンイストールする。【AWS】

EC2アイキャッチ画像

・Splunk Universal Forwarderを削除したい。

インストールしたSplunk Universal Forwarder を削除しする方法を紹介します。

削除する対象のsplnkを確認する。

インストールしているsplunkを確認します。

rpm -qa | grep splunk
splunk実施コマンド

splunkの場合、自動的にユーザーも作成されるので、ユーザーも確認します。

cat /etc/passwd
splunkのユーザー一覧

また、splunkはデフォルトで/opt/splunkforwarder/にフォルダができていると思いますので、そこの確認も行います。

ll /opt/splunkforwarder/
ディレクトリ確認

splunkのアンインストール

下記コマンドを実行し、splunkのバージョンをコピー

rpm -qa | grep splunk
splunkのバージョン確認

splunkの削除

sudo rpm -evh splunkforwarder-9.2.1-78803f08aabb.x86_64

下記コマンドより、/opt/配下のsplunkforwarderを確認

ll /opt/splunkforwarder/
実行結果

splunkのユーザーを確認

cat /etc/passwd
splunk確認

splunkのユーザーを削除

sudo userdel -r splunkfwd
splunkユーザー削除

※linuxはユーザ作成(useradd)ごとにメールスプールが作成されるのがデフォルト設定のようですが
splunkfwdは自動作成されるので、メールスプールにsplunkfwdは作成されないようですね。

var/spool確認

/opt配下のsplunkの設定ファイルが削除されていることを確認します。

ll /opt/
削除確認

これでsplunkの削除手順は終了です。

新しくインストールしたい場合は、下記リンクより最新版のダウンロードが可能です。

https://www.splunk.com/en_us/download/previous-releases.html

splunkインストールページ

以上、参考になれば幸いです。